XDR とはなんですか?
XDR を活用したリスクの低減と最新の脅威に対する防御
VMware Carbon Black XDR により、エンドポイント、ワークロード、ネットワーク、ID のコンテキストを維持および拡張することで、従来には得られなかった成果を達成できます。脅威インテリジェンスとカスタマイズ可能な検知機能を使用して、異常なアクティビティに対してプロアクティブな脅威ハンティングを実行します。検知された脅威の振る舞いに関するインサイトを防御ポリシーに反映できるため、同じ脅威に対するハンティングを繰り返す必要がなくなります。
より効果的な EDR とより使いやすい XDR
XDR に関するインフォグラフィックで、脅威に対する検知と対応を迅速化する方法をご確認ください。セキュリティ スタック全体のテレメトリが自動で相関付けられることで、単一の直感的なコンソールによる多数のメリットを活用できます。
SOC アナリストの業務状況の向上
サイバーセキュリティの最前線を担うスタッフにおける、過大なストレスや燃え尽き症候群の多さが問題となっています。こうした現状に対処するために、セキュリティ オペレーション センター(SOC)のアナリストの業務状況の向上に優先的に取り組む必要があります。XDR を活用することで SOC が大幅に改善され、効果的に機能するようになる理由を、簡潔に解説します。
.VMware が XDR Alliance™ に参加
VMware は、コラボレーションに基づく包括的な XDR フレームワークとアーキテクチャの実現に取り組む、サイバーセキュリティ業界の主要なイノベーション企業によるパートナーシップである XDR Alliance™ への参加を発表しました。
XDR Alliance のミッションは、コラボレーションに基づくオープンな XDR アプローチを開発し、SecOps チームに提供することで、サイバー攻撃から組織を効果的に保護できるよう支援することです。
XDR Powered by VMware Contexa™
VMware Contexa は、従来のセキュリティ分析を世界規模の高品質な脅威インテリジェンスに再構成します。
VMware Contexa は、ネットワークとエンドポイントに関する VMware の幅広いテクノロジーを活用して、エンドポイント上で実行されているすべてのプロセス、ネットワークを通過するすべてのパケット、すべてのアクセス ポイント、すべてのアプリケーションの監視と評価を行います。
Carbon Black Tech Zone にアクセス
ユースケース
能動的な脅威ハンティング
脅威を把握できない限り、侵害を阻止することはできません。エンドポイント データとネットワークの検知と可視化の機能を組み合わせることで、攻撃者がキル チェーンに沿って攻撃を進めて組織に損害を与える前に、攻撃を阻止することができます。
調査とインシデント レスポンス
コントロール可能なクロスドメインのコンテキストにより、サイバー インシデントに迅速に対応して、解決までの時間を最小限に抑え、運用の信頼性を高めます。
トリアージ
セキュリティ チームのもっとも重要な役割の 1 つは、アラートに優先順位を付けて、もっとも重大なアラートに迅速に対応することです。エコシステム XDR では、強力な分析を使用してノイズを選別し、何千ものアラートを相互に関連付けて優先順位の高い少数のアラートにまとめることができます。
ランサムウェアに対する防御
最新のクラウドネイティブ ソリューションにアップグレードすることで、現在もっとも頻繁に仕掛けられている高度なランサムウェア攻撃を阻止するための非常に重要な機能を利用できます。
関連リソース
XDR とは
どのようなメリットがあるのか?避けるべき間違いにはどのようなものがあるのか?XDR に関するあらゆる疑問にお答えします。
クラウドネイティブな検知と対応
Carbon Black の新しいクラウドネイティブな検知と対応の機能が発表されました。
XDR におけるパラダイム シフト
XDR の導入とそれに向けた準備状況について、世界各地の組織に属する 1,200 人以上のセキュリティ担当者を対象とする調査を実施しました。レポートをぜひお読みください。
XDR に関するよくある質問
Extended Detection and Response(XDR)は、エンドポイント、ワークロード、ユーザー、ネットワークにわたる広範な可視化、分析、対応を可能にするツールとデータを統合したものです。
XDR は、エンドポイントおよびワークロードのセキュリティ機能と、重要なネットワークとクラウドに対する可視化の機能を組み合わせ、これらのドメインすべてをカバーする信頼性の高いコンテキストを活用して、盲点の削減、脅威検知の迅速化、修正の自動化を実現します。
EDR と XDR の違いはなんですか?
XDR は、Endpoint Detection and Response(EDR)を進化させたものです。XDR は、EDR が提供するエンドポイントベースの信頼できる可視性に加え、複数のセキュリティ レイヤーのより詳細なテレメトリ分析や振る舞い分析によって可視性を拡張して、セキュリティ チームが全体像を把握できるようにします。
XDR にはどのようなメリットがありますか?
XDR は、可視性とセキュリティ コンテキストを強化して、脅威の優先順位付け、自動化、運用の信頼性向上、解決までの時間の短縮、より多くの制御ポイントにわたる的確な対応を実現します。
エコシステム XDR ソリューションとはなんですか?
オープン エコシステム XDR アプローチは、従来の異種システムから最大限の可視性を引き出します。このお客様中心のアプローチにより、XDR を購入したお客様は、すでに使いこなしている機能を含め、最適な制御機能をうまく組み合わせて使用できます。ベンダー ロックや完全な入れ替えの必要が発生することはありません。発生するのは付加価値だけです。